Lobby Portal aber für LAN

[blackbox 10]

Hallo,

 

ich habe bei einem Kunden mal Testweise das Lobby Modul für WLAN Controller installiert und ein wenig einblick genommen. Hat jemand ne Idee wie man sowas auch für LAN machen könnte - user steckt das Kabel ins Notebook und muss sich dann erst anmelden bevor er surfen kann. (Vorhanden ASA / ACS / Visco Catalyst 2960 und höher).

 

Hoffe einfach mal ihr habt nen Ansatz :-)

 

LG

[Nightwalker_z 10]

Hi,

das kannst du doch auch mit dem WLC lösen.

Der WLC unterstützt "Wired Guest Access" - such mal im 6.0er Configuration Guide danach.

[blackbox 10]

Hi,

 

super Tip - werde ich direkt mal nach suchen - war mit bisher noch nicht aufgefallen.

[Wordo 11]

Der Catalyst kann auch webbasierte Authentifizierung ... ist aber nix fuers Auge ;)

[blackbox 10]

@Nightwalker_z

 

Danke - habe was gefunden und im CCO sogar ne Sample Config

 

@Wordo

 

Hast du evtl. irgendwo auch nen Link zum Sample ? Würde mir das gerne auch mal ansehen - Danke

 

LG

[Wordo 11]

Ehrlich gesagt hab ich nur Wired Guest gelesen, keine Ahnung ob das deine Aufgabenstellung erfuellt:

 

Catalyst 2960 Switch Software Configuration Guide, Release 12.2(52)SE - Configuring Web-Based Authentication [Cisco Catalyst 2960 Series Switches] - Cisco Systems

[blackbox 10]

@Wordo

 

DOch das passt - für den Einsatzzweck - die Login Data habe ich in einem Radius - somit könnte ich docken - super !

[Wordo 11]

Funzt auch ganz gut, nur die Loginseite ist bisschen ... baeh! Aber da kann man ja was basteln.

[blackbox 10]

Das denke ich mir :-)

[RangeMethod 10]

Du könntest das ganze auch über sogenannte AAA Rules auf deiner ASA lösen,

Dort kannst du beispielsweise eine ACL definieren die den Zugriff auf Port 80 erst erlaubt wenn sich der User gegenüber der ASA authetifiziert hat!

 

Das ganze kann man auch Zeitgesteuert machen, das heisst die regel bleibt dann für 30 min aktiv -> Danach wäre eine erneute anmeldung erforderlich.

 

Grüße Range

[Wordo 11]

Wer die Wahl hat, hat die Qual :D